Hakerzy mogli ujawnić numery ubezpieczenia społecznego każdego Amerykanina w wyniku masowego naruszenia danych zawierającego miliardy rekordów

W zaskakującym obrocie wydarzeń, masowe naruszenie danych ujawniło numery ubezpieczenia społecznego (SSN) i inne dane osobowe milionów Amerykanów. To naruszenie, jedno z największych w niedawnej historii, nastąpiło po miesiącach spekulacji po tym, jak niesławna grupa hakerów twierdziła, że posiada prawie 3 miliardy rekordów skradzionych od znanego brokera danych.

Wyłom i jego skutki

Według raportów Bleeping Computer hakerzy ujawnili 2,7 miliarda rekordów na publicznym forum. Ten zbiór niezaszyfrowanych danych obejmuje nazwiska, numery ubezpieczenia społecznego, potencjalne pseudonimy i wszystkie znane adresy fizyczne osób w Stanach Zjednoczonych. Uważa się, że źródłem tych informacji jest National Public Data, firma znana z kompilowania profili poprzez scrapowanie publicznie dostępnych informacji i sprzedawanie ich w celach takich jak sprawdzanie przeszłości i wyszukiwanie w rejestrze karnym.

Powaga tego naruszenia doprowadziła do proponowanego pozwu zbiorowego przeciwko National Public Data, podkreślając znaczące implikacje prawne i etyczne dla firm, które gromadzą i sprzedają dane osobowe. Zakres naruszenia jest tak duży, że podejrzewa się, że obejmuje dane praktycznie wszystkich osób mieszkających w Stanach Zjednoczonych.

Hakerzy i ich motywy

Grupa hakerska odpowiedzialna za naruszenie, znana jako USDoD, początkowo próbowała sprzedać całą bazę danych, która, jak twierdzili, zawierała 2,9 miliarda rekordów z USA, Wielkiej Brytanii i Kanady. Ich cena wywoławcza wynosiła oszałamiające 3,5 miliona dolarów za bazę danych o pojemności 4 TB. Jednak od czasu pierwszej oferty różne podmioty ujawniły część danych, co doprowadziło do tego najnowszego i najbardziej kompleksowego wycieku.

Co ciekawe, ten ostatni wyciek nie obejmuje numerów telefonów i adresów e-mail, które były częścią poprzednich mniejszych wycieków. Dlatego popularne narzędzia, takie jak „Have I Been Pwned?”, mogą nie pomóc w ustaleniu, czy Twoje informacje są objęte tym konkretnym wyciekiem.

Dokładność i wpływ danych

Wyciekłe dane obejmują wiele rekordów dla wielu osób, z oddzielnymi wpisami dla każdego adresu, pod którym mieszkali. Całkowity zrzut składa się z dwóch plików tekstowych, co daje 277 GB danych. Chociaż trudno zweryfikować, czy naruszenie dotyczy każdego Amerykanina, niektóre osoby potwierdziły dokładność informacji dotyczących ich samych i członków ich rodzin, w tym zmarłych krewnych.

Istnieją jednak rozbieżności; w niektórych przypadkach numery ubezpieczenia społecznego są powiązane z niewłaściwymi osobami. Doprowadziło to do spekulacji, że dane mogły zostać pobrane z nieaktualnej kopii zapasowej, ponieważ bieżące adresy domowe niektórych osób nie pojawiają się w rejestrach.

Ochrona siebie: kroki, które należy podjąć

Biorąc pod uwagę potencjalne ryzyko kradzieży tożsamości i oszustw, kluczowe jest podjęcie proaktywnych kroków w celu ochrony swoich danych osobowych. Oto, co możesz zrobić:

1. Zachowaj czujność na oszustwa : Bądź szczególnie ostrożny w przypadku ataków phishingowych i oszustw mających na celu dostęp do Twoich kont online. Cyberprzestępcy mogą wykorzystać naruszenie, aby oszukać Cię i wymusić ujawnienie poufnych informacji.
2. Monitoruj swój kredyt : Regularnie sprawdzaj swoje raporty kredytowe pod kątem oznak oszustwa. Jeśli zauważysz coś podejrzanego, zgłoś to biurom kredytowym — Experian, Equifax i TransUnion — i rozważ zamrożenie swoich plików kredytowych, aby zapobiec nieautoryzowanemu dostępowi.
3. Rozważ ochronę przed kradzieżą tożsamości : Usługi oferujące ochronę przed kradzieżą tożsamości mogą pomóc monitorować Twoje dane osobowe i usuwać je ze źródeł publicznych. Należy jednak pamiętać, że te usługi często wiążą się z opłatą.
4. Wzmocnij swoje bezpieczeństwo online : Używaj uwierzytelniania dwuskładnikowego (2FA) na wszystkich swoich kontach, najlepiej za pośrednictwem aplikacji uwierzytelniającej, a nie SMS-ów. Menedżer haseł może również pomóc Ci tworzyć i zarządzać silnymi, unikalnymi hasłami dla każdego z Twoich kont, zmniejszając ryzyko naruszenia bezpieczeństwa.

W obliczu tego alarmującego wycieku, w Twoim najlepszym interesie może być podjęcie środków ochronnych teraz, a nie później. Zabezpieczając swoje konta i monitorując swój kredyt, możesz złagodzić potencjalne skutki tego bezprecedensowego naruszenia.